NOVA IORQUE (AP) – Os concessionários automóveis norte-americanos ainda enfrentam grandes perturbações que começaram na semana passada com ataques cibernéticos a uma empresa cujo software é amplamente utilizado no setor retalhista de automóveis.
A CDK Global, empresa que fornece software para milhares de concessionárias de automóveis nos Estados Unidos e Canadá, foi atingida por sucessivos ataques cibernéticos na quarta-feira. Isso levou a uma queda de energia que continuou a impactar as operações.
Para potenciais compradores de automóveis, isso significa atrasos nas concessionárias ou pedidos de veículos feitos à mão. Não há um fim imediato à vista, mas o CDK diz que espera que a restauração leve “vários dias” para ser concluída.
O Group 1 Automotive Inc., um varejista de automóveis de US$ 4 bilhões, disse na segunda-feira que está usando “processos alternativos” para vender carros aos seus clientes. Lithia Motors e AutoNation, duas outras redes de revendedores, também revelaram que implementaram soluções alternativas para manter suas operações funcionando.
Aqui está o que você precisa saber.
O que é CDK Global?
A CDK Global é um importante player na indústria de vendas de automóveis. A empresa, com sede nos arredores de Chicago, em Hoffman Estates, Illinois, fornece tecnologia de software aos revendedores que ajuda nas operações do dia-a-dia – como facilitar vendas de veículos, financiamento, seguros e reparos.
A CDK atende mais de 15.000 locais de varejo na América do Norte, de acordo com a empresa.
O que aconteceu na semana passada?
CDK enfrentou sucessivos ataques cibernéticos na quarta-feira. A empresa desligou todos os seus sistemas após o primeiro ataque por precaução, de acordo com a porta-voz Lisa Feeney, e desligou a maioria dos sistemas novamente após o segundo ataque.
“Iniciamos o processo de recuperação”, disse Feeney em uma atualização no fim de semana, observando que a empresa iniciou uma investigação sobre o “incidente cibernético” com especialistas externos e notificou as autoridades.
“Com base nas informações que temos neste momento, esperamos que o processo leve vários dias para ser concluído e, enquanto isso, continuamos a nos envolver ativamente com nossos clientes e a fornecer-lhes formas alternativas de fazer negócios”, acrescentou ela.
Em mensagens aos seus clientes, a empresa também alertou sobre “maus atores” que se passam por membros ou afiliados do CDK para tentar obter acesso ao sistema entrando em contato com os clientes. Ela os incentivou a tomar cuidado com qualquer tentativa de phishing.
O incidente tem todas as características de um ataque de ransomware, onde os alvos são solicitados a pagar um resgate para acessar arquivos criptografados. Mas o CDK recusou-se a comentar diretamente e não confirmou nem negou se recebeu um pedido de resgate.
“Quando você vê um ataque como esse, quase sempre acaba sendo um ataque de ransomware”, disse Cliff Steinhauer, diretor de segurança da informação e engajamento da National Cybersecurity Alliance. “Infelizmente, vemos isso repetidamente (especialmente nos) últimos anos. Nenhuma indústria, organização ou empresa de software está imune.
Os revendedores afetados ainda vendem carros?
Várias grandes empresas automobilísticas – incluindo Stellantis, Ford e BMW – confirmaram à Associated Press na semana passada que a interrupção do CDK afetou algumas de suas concessionárias, mas as operações de vendas continuam.
À luz da situação atual, um porta-voz da Stellantis disse na sexta-feira que muitos agentes recorreram a processos manuais para atendimento ao cliente. Isso envolve digitar comandos manualmente.
Um porta-voz da Ford acrescentou que a interrupção pode causar “alguns atrasos e inconvenientes para alguns revendedores e alguns clientes”. No entanto, muitos clientes da Ford e Lincoln ainda obtêm suporte de vendas e serviços através de métodos alternativos utilizados nas concessionárias.
“Os caras que estão no mercado há mais tempo – caras que talvez tenham um pouco de sal no cabelo como eu – lembram-se de como fazer isso na frente dos computadores”, disse John Crane, do Hawk Auto Group, uma empresa de Westmont, Illinois. Operador de agência que usa CDK. “São apenas algumas etapas extras e um pouco de tempo.”
Embora os revendedores Hawk Auto afetados ainda possam atender os clientes “voltando ao básico”, Crane acrescentou que os funcionários administrativos ainda estão “arrancando os cabelos”. Ele ressalta que agora existem pilhas de papel esperando para serem processadas – em vez de aplicativos rolados automaticamente em um computador durante a noite.
Grupo 1 Automotive Inc. disse: Na segunda-feira, o incidente disse que interrompeu seus aplicativos e operações comerciais em suas operações nos EUA que dependem de sistemas de agentes CDK. A empresa afirmou que tomou medidas para proteger seus sistemas e isolá-los da plataforma CDK.
Em documentos regulatórios, a Lithia Motors e a AutoNation revelaram que o acidente da semana passada no CDK também interrompeu suas operações.
Lithia disse que ativou procedimentos de resposta a incidentes cibernéticos, que incluíam “cortar as comunicações de serviços comerciais entre os sistemas da empresa e o CDK”. A AutoNation disse que também tomou medidas para proteger seus sistemas e dados, acrescentando que todos os seus sites permanecem abertos “apesar da produtividade reduzida”, com muitos sendo atendidos manualmente ou por meio de processos alternativos.
Como posso me proteger?
Com muitos detalhes dos ataques cibernéticos ainda obscuros, a privacidade do cliente também é uma prioridade máxima – especialmente porque não se sabe muito sobre quais informações podem ter sido comprometidas esta semana.
Se você comprou um carro em uma concessionária que usa software CDK, os especialistas em segurança cibernética dizem que é importante presumir que seus dados podem ter sido comprometidos. Isto pode incluir “informações muito sensíveis”, como número de Segurança Social, histórico de emprego, rendimentos e endereços atuais ou anteriores, observou Steinhauer.
Os afetados devem monitorar seu crédito – ou mesmo… Congelar seu crédito Como uma camada extra de defesa – e considere assinar um seguro contra roubo de identidade. Você também precisará ter cuidado com qualquer tentativa de phishing. É melhor garantir que você tenha informações de contato confiáveis de uma empresa visitando seu site oficial, por exemplo, pois os golpistas às vezes tentam tirar proveito de notícias sobre violações de dados para ganhar sua confiança por meio de e-mails ou telefonemas semelhantes.
Estas são algumas práticas recomendadas que você deve ter em mente, independentemente de você ser vítima de uma violação de dados de CDK ou não, disse Steinhauer. “Infelizmente, nos dias de hoje, nossos dados são um alvo valioso – e você precisa tomar as medidas necessárias para protegê-los”, disse ele.
___
O redator da Associated Press, Mike Houser, de Detroit, contribuiu para este relatório.
“Maven da Web. Geek de cerveja irritantemente humilde. Fanático por bacon. Criador típico. Especialista em música.”
More Stories
O JPMorgan espera que o Fed reduza sua taxa básica de juros em 100 pontos base este ano
O número de milionários Bitcoin aumentou 111% – por que, como e eles ficarão mais ricos agora?
As ações da gigante de chips de inteligência artificial Nvidia caíram apesar de suas vendas recordes de US$ 30 bilhões